skip to main | skip to sidebar
0 commenti

Vacanze in Tunisia? Password a rischio

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Chi è stato in Tunisia di recente e si è collegato a Internet da lì usando un provider locale farebbe meglio a cambiare le proprie password di Gmail, Facebook, Yahoo e altri servizi online. Il Tech Herald segnala infatti che durante le navigazioni in Rete effettuate dalla Tunisia da vari utenti sono stati scoperti dei codici ostili (Javascript) aggiunti alle pagine di accesso di questi siti.

Questi codici intercettano i nomi e le password di accesso degli utenti, sono presenti almeno a partire da luglio 2010 e sono stati catturati dagli esperti e pubblicati in Rete (per Gmail, Facebook e Yahoo).

Chi sta rubando le password dei turisti? Gli indizi puntano molto in alto. Tutti i provider tunisini dipendono dall'Agenzia Tunisina per Internet (ATI), che a sua volta dipende dal Ministero delle Telecomunicazioni. L'ATI filtra tutto il traffico Internet ed esercita un controllo molto stretto sui contenuti Internet accessibili dalla Tunisia, per cui sembra improbabile che i codici ostili siano stati iniettati da criminali qualunque. Secondo il Tech Herald, la fonte logica di questa raccolta d'informazioni è l'ATI, proprio per via di questo suo controllo ferreo sul traffico di Internet, e l'intercettazione sarebbe motivata dall'intento governativo di sorvegliare i dissidenti locali.

Se siete già stati in Tunisia e avete usato gli accessi Internet locali, il danno è probabilmente già fatto e conviene perlomeno cambiare le password di accesso ai servizi succitati. Se dovete andarci, un modo per eludere almeno in parte questi tentativi di furto di password è accedere ai servizi digitando HTTPS invece di HTTP, sempre che l'accesso HTTPS non sia stato bloccato. Il gruppo di utenti Anonymous ha inoltre creato un componente aggiuntivo per browser che rimuove il codice ostile.


Fonti aggiuntive: Siamogeek.com.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).